소셜로그인중 네이버를 예를 들어 설명하면,

첫번째 방법은

네이버가 활성화 또는 비활성화 상태로 세션이 로그인 상태일때

소셜로그인(네이버) 버튼 클릭하면 타이핑 없이 바로 자동으로 로그인 되어 버리는데..이것을..

자동으로 로그인 되지않게 하고 매번 로그인Box 를 띄워서 직접 타이핑을 쳐서 로그인되게 하면 좋겠어요.

그러면 앞에 이용한 사람의 계정으로 로그인 되지 않게 막을 수 있죠.

즉, 소셜로그인 할때는 해당 소셜(네이버)의 세션이 로그인 상태일지라도 

무조건 해당 소셜(네이버)로그인BOX를 띄워서 매번 직접 타이핑 해서 로그인 하게 하면 해결됨.

두번째 방법은
네이버 싸이트가 활성화 안된 상태에서도 네이버의 세션이 로그인된 상태로

xe싸이트에서 소셜로그아웃 했을때  네이버 싸이트가 활성화 안된 상태라서

네이버의 세션이 로그인된 상태인줄 모르고 그냥 xe싸이트만 로그아웃 하고 자리를 뜨는데요.
 

이때 다른 사람이 같은 PC에서 같은 xe싸이트 소셜(네이버)로그인 하게 되면 앞에 이용한 사람의 계정으로

로그인되는 문제가 발생합니다.

그래서 보완책으로 해결방법은

xe싸이트에서 소셜로그아웃 하면 자동으로 비활성화된 네이버 싸이트를 활성화 시켜 앞에 보이게 하면

네이버의 로그인BOX 상태를 확인할수 있어서 네이버의 로그아웃 버튼을 클릭 한후에 자리를 떠날수 있게 되는거죠.
 

[ 이것을 다시 정리하면]

1. 소셜로그인 할때는 네이버가 활성화 또는 비활성화 상태로 세션이 로그인되어 있더라도 

   소셜로그인시 타이핑 입력없이 바로 자동으로 로그인 되게 하지말고

   소셜로그인 BOX를 매번 뛰우게 해서 매번 직접 타이핑 입력하여 로그인 될수 있게 하거나. 
 

2. xe싸이트에서 소셜로그아웃 즉시 해당 소셜싸이트(네이버) 페이지가 비활성화 상태이든 활성화된 상태이든지 

   네이버를 앞에 보여지게 해서 로그인 상태를 확인하여 로그아웃 하면 되는거죠.

   둘중 첫번째 방법 만이라도 가능하면 좋겠고..물론 둘다 되면 더욱 좋구요.

   이것은 애드온으로만 만들수 있는지 궁금하네요.

   첫번째 방법은 자체 모듈의 로직에서 가능하지 않을까요?
   이것은 소셜로그인의 보안사항을 보완하는 중요한 내용이라 생각합니다.

   해킹만 막는다고 보안이 보장되는게 아니라..

  이런데서 관리자 계정으로 다른 사람이 로그인 될수도 있는거 아닐까요.